http://www.bubbleshare.com/album/79829/overview
Zyxel P 2301HWL-P1 (Wagally Talk II)補完計畫 - 2007.02.25
在對Seed Net的網路穩定度 與 對Wagally Talk II的支援度徹底喪失信心後.
決定自力救濟hack一下Zyxel P 2301HWL-P1
基本上這台就是Seed Net版的Prestage 2302HWL-P1
連帶許多韌體功能如 VoIP to PSTN, PSTN to Voip, DDNS, Qos, T.38, Miltiple SIP account都被隱藏.
現在僅止於規劃階段,
2302HWL-P1 與WTII硬體相同,韌體也可通用(但是要關閉型號檢查)
但由於WTII將韌體更新功能由Webadmin中移除,
(類似Sipura的Guest Web Admin).
所以須從console port (TTL protocol 非標準RS-232電位)上傳韌體
1.Console Port (TTL)
如圖片所示,就是在LAN2,LAN3 LED之間J3
Pin1 - 3.3V
Pin2 - TXD
Pin3 - RXD
Pin4 - NC
Pin5 - GND
*Zyxel標準排列,但為TTL
2.進入Console
連接好TTL的Console線並開啟Hyper Terminal
Com Port設定為 9600,n,8,1
WTII開機便可以收到
Bootbase Version: V1.05 | 05/08/2006 10:27:47
RAM: Size = 32768 Kbytes
DRAM POST: Testing: 32768K
OK
FLASH: AMD 32M *1
ZyNOS Version: V3.60(AJR.0) | 10/13/2006 22:12:10
Press any key to enter debug mode within 3 seconds.
[這個時候按下任一鍵便可以進入Debug Mode]
Enter Debug Mode
3.Enable 密碼 (ENABLE DEBUG FLAG)
Zyxel 標準密碼編碼
在一般Debug Mode模式下輸入ATSE取得Password Seed
請出642R時代的公式算出enable的密碼
或是直接用算號http://www.geocities.com/yonkov.tw/642r/ZyXELPass.jar
*此算號器為引用,版權屬於原開發者
輸入ATEN1,算出的密碼 進入ENABLE DEBUG MODE
此時ATHE可見完整的指令說明(懷念的642-R時代)
ATCL 清除工作區記憶體
ATCB 載入FLASH設定到工作區
ATFL1設定DEBUG ENABLE FLAG
ATBT1 開啟FLASH Block0寫入功能
ATSB 寫入FLASH
如此一來就不用每次進Console都要用ATEN1了
4.輸入ATSH顯示產品資訊
atsh
ZyNOS Version : V3.60(AJR.0) | 10/13/2006 22:12:10
Bootbase Version : V1.05 | 05/08/2006 10:27:47
Vendor Name : ZyXEL Communications Corp.
Product Model : P-2301HWL-P1
ZyNOS ROM address : bfc20000
System Type : 8
MAC Address : XXXXXXXXXXXX
Default Country Code : EE
Boot Module Debug Flag : 01
RomFile Version : 6C
RomFile Checksum : XXXX
ZyNOS Checksum : XXXX
Core Checksum : XXXX
SNMP MIB level & OID : XXXXXXXXXXXXXXXXXXXX
Main Feature Bits : C0
Other Feature Bits :
00 50 00 00 00 00 00 00-00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00-00 00 13 00 00 00
待續
5.如何取得WTII firmware?
firmware有設定檔(*.ROM)和firmware(*.BIN)檔
用ATMP可以見到Flash ROM的位址
並用ATDOx,y下載到PC端
但下載所得的檔案並不能直接當成firmware (*.BIN)上傳
所以還是需要原始的WTII firmware用作還原備分
設定檔(*.ROM)是韌體的第二部分
用ATTD就可以備份為*.ROM檔,也可以用ATLC上傳
但是沒有原來的Firrmware *.BIN還是不能動
6.關閉檢查機制上傳firmware
只要使用ATDC便可以關閉檢查機制上傳任何BIN和ROM
ATLC => ROM
ATUR => BIN
但是如果沒有原始檔就不能還原了
7.修改FEATURE BIT 和 Product Model
Zxyel向來使用Vendor name/Product Name/Feature Bit等來做型號檢查
也就是上傳新的firmware後如果這些資料不隊還是不能執行
這些資訊可以由ATSH取得並由
ATPN -> Product Name
ATFEx,y -> Feature Bit
修改
但是還是要一份P-2302HWL-P1的才知道要改成什麼
8.
沒有P-2302HWL所以不確定Bootbse版本是什麼
不過 bootbase可以很簡單的透過ATDO備分
ATDObfc00000,4000 (由ATMP boot section 6得知)
再由ATUX0上傳
只是之前修改P2002的經驗是bootbase不用改
倒是Model name跟FeatureBIT一定要改
除非新版1.05加入更多限制機制
但是還是要有P-2302HWL的人下載BootBase 跟 ATSH資訊才行
(P-2302HWLfirmware BIN與ROM檔案都可由zyxel下載)
這就表示未來有人買進P-2302HWL提供檔案便可以再利用WT II了
問題點
1.原始WTII (P-2301HWL-P1)firmware
2.P-2302HWL-P1的ATSH資訊
3.P-2302HWL-P1的Bootbase
本專案僅止於規劃用,並非為破解或侵犯任何個人或組織之智慧財產權行為
未經本人同意授權禁止轉貼或引用.
書籤